本發(fā)明涉及數(shù)據(jù)安全存儲(chǔ)技術(shù)領(lǐng)域,具體涉及一種加解密裝置及方法。
背景技術(shù):
當(dāng)前,隨著電子化設(shè)備的快速發(fā)展,用戶一般會(huì)將同一份數(shù)據(jù)文件存儲(chǔ)到不同的電子設(shè)備中,以方便對(duì)數(shù)據(jù)的隨時(shí)查看。而用戶對(duì)自己的隱私數(shù)據(jù)、重要文件、機(jī)密資料等信息的安全性也越來越重視,不希望未經(jīng)允許的個(gè)人或組織訪問和閱讀這些信息,也就是說,用戶希望這些數(shù)據(jù)可以安全存儲(chǔ)在默寫設(shè)備中,即使不法分子盜取了這些設(shè)設(shè)備,這些重要的個(gè)人信息也無法正常訪問或閱讀。雖然用戶可以采用加密軟件的方式對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),但是在手機(jī)丟失或被盜后,不法分子還是能夠破解加密數(shù)據(jù)。因此,急需一種好的加解密方式,使得不法分子即使盜取用戶存儲(chǔ)設(shè)備,設(shè)備中存儲(chǔ)的重要的個(gè)人信息也無法正常訪問和閱讀。本發(fā)明正是針對(duì)上述問題而提出的新型的加解密裝置及方法。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種加解密裝置及方法,采用該裝置及方法,可以將數(shù)據(jù)安全存儲(chǔ)在存儲(chǔ)設(shè)備中,即使存儲(chǔ)設(shè)備丟失,設(shè)備中的密文數(shù)據(jù)也無法被不法分子訪問。
為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
一種加解密裝置,包括存儲(chǔ)有個(gè)人識(shí)別碼的主控安全芯片,與主控安全芯片連接的無線通信模塊,還包括用于為裝置供電的可充電電池,可充電電池分別與所述主控安全芯片和無線通信模塊連接。
進(jìn)一步,如上所述的一種加解密裝置,該裝置還包括對(duì)可充電電池進(jìn)行 充電和供電管理的電源管理模塊,可充電電池通過電源管理模塊與主控安全芯片連接。
進(jìn)一步,如上所述的一種加解密裝置,所述電源管理模塊包括電源轉(zhuǎn)換電路,可充電電池通過電源轉(zhuǎn)換電路分別與主控安全芯片和無線通信模塊連接。
進(jìn)一步,如上所述的一種加解密裝置,所述電源管理模塊包括對(duì)可充電電池進(jìn)行充電保護(hù)的充電管理電路,充電管理電路與可充電電池連接。
進(jìn)一步,如上所述的一種加解密裝置,該裝置還包括與主控安全芯片連接的顯示模塊,所述充電管理電路還與主控安全芯片連接。
進(jìn)一步,如上所述的一種加解密裝置,所述主控安全芯片為內(nèi)置TimeCOS智能卡操作系統(tǒng)的安全芯片。
進(jìn)一步,如上所述的一種加解密裝置,所述無線通信模塊為Wif i通信模塊或藍(lán)牙通信模塊。
進(jìn)一步,如上所述的一種加解密裝置,所述加解密裝置的裝置載體為可穿戴式智能設(shè)備的設(shè)備載體。
基于上述加解密裝置,本發(fā)明還提供了一種加解密方法,包括將待加密數(shù)據(jù)進(jìn)行加密和將加密數(shù)據(jù)進(jìn)行解密的步驟,將待加密數(shù)據(jù)進(jìn)行加密的方式包括:
(1)終端設(shè)備通過無線通信模塊與加解密裝置連接,存儲(chǔ)設(shè)備與終端設(shè)備連接,終端設(shè)備向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼;;
(2)加解密裝置接收終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求,主控安全芯片根據(jù)其預(yù)存的解密密鑰解密所述加密的個(gè)人識(shí)別碼,并比較解密后的個(gè)人識(shí)別碼 與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同,若是,則進(jìn)入下一步,若否,則主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示;所述解密密鑰為加解密裝置與終端設(shè)備約定的、與終端設(shè)備加密個(gè)人識(shí)別碼的密鑰相對(duì)應(yīng)的解密密鑰;
(3)終端設(shè)備將待加密數(shù)據(jù)發(fā)送到主控安全芯片,主控安全芯片將待加密數(shù)據(jù)加密后返回到終端設(shè)備,終端設(shè)備將加密數(shù)據(jù)發(fā)送到存儲(chǔ)設(shè)備中存儲(chǔ);
將加密數(shù)據(jù)進(jìn)行解密的方式包括:
1)終端設(shè)備通過無線通信模塊與加解密裝置連接,存儲(chǔ)設(shè)備與終端設(shè)備連接,終端設(shè)備向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼;
2)解密裝置接收終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求,主控安全芯片根據(jù)其預(yù)存的解密密鑰解密所述加密的個(gè)人識(shí)別碼,并比較解密后的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同,若是,則進(jìn)入下一步,若否,則主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示;
3)終端設(shè)備獲取存儲(chǔ)設(shè)備中的加密數(shù)據(jù),并將加密數(shù)據(jù)發(fā)送到加解密裝置,主控安全芯片將加密數(shù)據(jù)解密后返回到終端設(shè)備。
進(jìn)一步,如上所述的一種加解密方法,其特征在于:所述存儲(chǔ)設(shè)備包括U盤。
本發(fā)明的有益效果在于:本發(fā)明所提供的加解密裝置及方法,可以將終端設(shè)備中的數(shù)據(jù)安全存儲(chǔ)到專門的存儲(chǔ)設(shè)備中,并保護(hù)加密后的密文數(shù)據(jù)在沒有加解密裝置的參與下,無法實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的訪問,大大提高了存儲(chǔ)設(shè)備中數(shù)據(jù)的安全性。
附圖說明
圖1為本發(fā)明具體實(shí)施方式中一種加解密裝置的結(jié)構(gòu)示意圖;
圖2為本發(fā)明具體實(shí)施方式中一種加解密方法的流程圖。
具體實(shí)施方式
下面結(jié)合說明書附圖與具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明。
圖1示出了本發(fā)明具體實(shí)施方式中提供的一種加解密裝置的結(jié)構(gòu)示意圖,由圖中可以看出,該加解密裝置包括主控安全芯片1,與主控安全芯片1連接的無線通信模塊2,還包括用于為裝置供電的可充電電池3,可充電電池3分別與所述主控安全芯片1和無線通信模塊2連接;主控安全芯片1存儲(chǔ)有個(gè)人識(shí)別碼PIN碼,通過個(gè)人識(shí)別碼實(shí)現(xiàn)與加解密裝置連接的終端設(shè)備的身份驗(yàn)證。
本實(shí)施方式中,主控安全芯片1可以采用內(nèi)置了TimeCOS智能卡操作系統(tǒng)的安全芯片,主控安全芯片1中安全存儲(chǔ)有各種密鑰、PIN碼及相關(guān)文件,具備加密、解密、簽名及驗(yàn)證等安全算法,因此,外部終端設(shè)備可以通過第無線通信模塊2與加解密裝置連接后,通過主控安全芯片1實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全加密,再將加密后的數(shù)據(jù)發(fā)送到專門的存儲(chǔ)設(shè)備(如U盤)中存儲(chǔ),存儲(chǔ)的加密數(shù)據(jù)只有通過該加解密裝置才能夠解密,因此,采用該裝置,即使用戶的存儲(chǔ)設(shè)備丟失或被盜,設(shè)備中存儲(chǔ)的加密數(shù)據(jù)也無法被訪問。
如圖1所示,本實(shí)施方式中,該加解密裝置還包括對(duì)可充電電池3進(jìn)行充電和供電管理的電源管理模塊4,可充電電池3通過電源管理模塊3分別與主控安全芯片1和無線通信模塊2連接。
本實(shí)施方式中,所述電源管理模塊4包括電源轉(zhuǎn)換電路5和對(duì)可充電電池3進(jìn)行充電保護(hù)的充電管理電路6,可充電電池3通過電源轉(zhuǎn)換電路5分別與主控安全芯片1和無線通信模塊2連接,充電管理電路6與可充電電池4連接。主控安全芯片1和無線通信模塊2由可充電電池3經(jīng)電源轉(zhuǎn)換電路5分別穩(wěn)壓成主控安全芯片1和無線通信模塊2的工作電壓后為主控安全芯片1和無線通信模塊2分別供電。如主控安全芯片1的工作電壓為3.3V,則可充電電池3經(jīng)電源轉(zhuǎn)換電路5后輸出3.3V電壓到主控安全芯片1,為主控安全芯片1供電。所述電源轉(zhuǎn)換電路5可以采用低壓差線性穩(wěn)壓器LDO,也可以采用直流電壓轉(zhuǎn)換器DC/DC。
本實(shí)施方式中,所述充電管理電路6還可以與主控安全芯片1連接,在對(duì)可充電電池3進(jìn)行充電時(shí),主控安全芯片1通過監(jiān)控充電管理電路6來監(jiān)控可充電電池3是否充滿,在充滿時(shí)可以在顯示屏上顯示已充滿的提示信息,因此,該加解密裝置還可以包括與主控安全芯片1連接的顯示模塊7。
本實(shí)施方式中,所述無線通信模塊2可以為Wif i通信模塊或藍(lán)牙通信模塊或其它無線通信模塊。該加解密裝置的裝置載體為可穿戴式智能設(shè)備的設(shè)備載體,也就是說,該加解密裝置可以制作成可穿戴設(shè)備的形式,如手環(huán)或手表,方便攜帶。
基于圖1中所示的加解密裝置,本實(shí)施方式還提供了一種加解密方法,該加解密方法適用于用戶需要將終端設(shè)備的數(shù)據(jù)加密后另存到存儲(chǔ)設(shè)備中,即使存儲(chǔ)設(shè)備丟失或被盜,其它不法分子也無法訪問存儲(chǔ)設(shè)備中的數(shù)據(jù)。該方法包括將待加密數(shù)據(jù)進(jìn)行加密和將加密后的數(shù)據(jù)進(jìn)行解密的步驟。其中,將待加密數(shù)據(jù)進(jìn)行加密的方式如圖2所示,主要包括以下步驟:
步驟S11:終端設(shè)備通過無線通信模塊與加解密裝置連接,存儲(chǔ)設(shè)備與終端設(shè)備連接,終端設(shè)備將向加解密裝置發(fā)送加密的個(gè)人識(shí)別碼;
步驟S23:主控安全芯片通過比較終端設(shè)備發(fā)送的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同來對(duì)終端設(shè)備進(jìn)行驗(yàn)證;
具有無線通信模塊的終端設(shè)備,通過加解密裝置的無線通信模塊與加解密裝置連接,連接后,終端設(shè)備向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求,設(shè)備驗(yàn)證請(qǐng)求中包括加密的個(gè)人識(shí)別碼,該個(gè)人識(shí)別碼用于加解密裝置對(duì)設(shè)備的身份驗(yàn)證,驗(yàn)證用戶是否為合法用戶。在實(shí)際應(yīng)用時(shí),終端設(shè)備安裝與該加解密裝置相對(duì)應(yīng)加解密客戶端軟件,通過無線通信模塊與加解密裝置進(jìn)行數(shù)據(jù)交互。
加解密裝置接收到終端設(shè)備的發(fā)送的設(shè)備驗(yàn)證請(qǐng)求后,主控安全芯片采用其預(yù)存的解密密鑰對(duì)加密的個(gè)人識(shí)別碼進(jìn)行解密,得到終端設(shè)備發(fā)送的個(gè)人識(shí)別碼,將解密得到的個(gè)人識(shí)別碼與加解密裝置中預(yù)先存儲(chǔ)的個(gè)人識(shí)別碼進(jìn)行比對(duì),如果兩個(gè)個(gè)人識(shí)別碼一致,終端設(shè)備方可通過加解密裝置進(jìn)行后續(xù)操作,如果不一致,則加解密裝置對(duì)終端設(shè)備驗(yàn)證不通過,主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示。
其中,所述解密密鑰為加解密裝置與終端設(shè)備約定的、與終端設(shè)備加密個(gè)人識(shí)別碼的密鑰相對(duì)應(yīng)的解密密鑰。進(jìn)行設(shè)備驗(yàn)證時(shí)所涉及到的加密密鑰或解密密鑰與后續(xù)加解密裝置將待加密數(shù)據(jù)進(jìn)行加密或解密的密鑰是不同的。
本實(shí)施方式中,所述存儲(chǔ)設(shè)備指的是專門用于數(shù)據(jù)存儲(chǔ)的設(shè)備,存儲(chǔ)設(shè)備與終端設(shè)備根據(jù)實(shí)際情況可以采用不同的連接方式,如無線連接或有線連接。例如,對(duì)于存儲(chǔ)U盤,U盤通過USB接口與終端設(shè)備連接。
步驟S13:終端設(shè)備將待加密數(shù)據(jù)發(fā)送到主控安全芯片,主控安全芯片將待加密數(shù)據(jù)加密后返回到終端設(shè)備,終端設(shè)備將加密數(shù)據(jù)發(fā)送到存儲(chǔ)設(shè)備中存儲(chǔ)。
在終端設(shè)備驗(yàn)證通過后,加解密裝置會(huì)提示終端設(shè)備發(fā)送待加密數(shù)據(jù)的提示,加解密裝置收到終端設(shè)備發(fā)送的待加密數(shù)據(jù)后,主控安全芯片對(duì)數(shù)據(jù)進(jìn)行加密處理后返回給終端設(shè)備,終端設(shè)備將加密數(shù)據(jù)發(fā)送到存儲(chǔ)設(shè)備中另存。
當(dāng)終端設(shè)備需要訪問讀取其通過加解密裝置加密后存儲(chǔ)在存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí),該加解密方法將加密數(shù)據(jù)進(jìn)行解密的方式與上述加密方式類似,主要包括以下步驟:
1)終端設(shè)備通過無線通信模塊與加解密裝置連接,存儲(chǔ)設(shè)備與終端設(shè)備連接,終端設(shè)備向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼;
2)解密裝置接收終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求,主控安全芯片根據(jù)其預(yù)存的解密密鑰解密所述加密的個(gè)人識(shí)別碼,并比較解密后的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同,若是,則進(jìn)入下一步,若否,則主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示;
3)終端設(shè)備獲取存儲(chǔ)設(shè)備中的加密數(shù)據(jù),并將加密數(shù)據(jù)發(fā)送到加解密裝置,主控安全芯片將加密數(shù)據(jù)解密后返回到終端設(shè)備。
通過圖2中所示的上述加解密方法,將終端設(shè)備中需要安全存儲(chǔ)的數(shù)據(jù)通過加解密裝置加密后再領(lǐng)存儲(chǔ)到專門的存儲(chǔ)設(shè)備中,并在該終端設(shè)備需要讀取存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí),由加解密裝置進(jìn)行加密數(shù)據(jù)的安全解密后再將解密后的數(shù)據(jù)返回到該終端設(shè)備,實(shí)現(xiàn)了終端設(shè)備中數(shù)據(jù)的安全另存與訪問。例如,用于需要將一份PC機(jī)上的重要數(shù)據(jù)安全存儲(chǔ)到U盤,PC機(jī)通過無線通信模塊與加解密裝置接通,并通過PC機(jī)的加解密客戶端軟件將數(shù)據(jù)通過無線通信模塊發(fā)送給加解密裝置,加解密裝置的主控安全芯片通過其內(nèi)存的密 鑰和加密算法對(duì)數(shù)據(jù)加密后再通過無線通信方式返回給PC機(jī),由PC機(jī)將加密數(shù)據(jù)發(fā)送到U盤中存儲(chǔ)。
在實(shí)際應(yīng)用中,采用本發(fā)明所提供的上述加解密方法時(shí),加解密裝置可以只在終端識(shí)別第一次連接終端設(shè)備時(shí)對(duì)終端設(shè)備通過個(gè)人識(shí)別碼進(jìn)行驗(yàn)證,第一次驗(yàn)證通過后,可以默認(rèn)將終端設(shè)備與加解密設(shè)備綁定,終端設(shè)備再次使用加解密裝置是則可以不需要再驗(yàn)證,以提高效率。
采用本發(fā)明所提供的加解密裝置及方法,手機(jī)或PC機(jī)等終端設(shè)備在與加解密裝置通信時(shí),都需要先進(jìn)行PIN碼驗(yàn)證才能夠進(jìn)行后面的操作,沒有加解密裝置的參與,存儲(chǔ)設(shè)備中的加密數(shù)據(jù)無法訪問,實(shí)現(xiàn)了設(shè)備中數(shù)據(jù)的安全存儲(chǔ)。
本發(fā)明提出的加解密裝置可以解決用戶在存儲(chǔ)設(shè)備中安全存儲(chǔ)數(shù)據(jù)的要求,并且裝置的組成器件少,可以制作成體積小、攜帶方便的手環(huán)或其它便攜式設(shè)備。通過所述“手環(huán)”的使用,用戶可以將PC機(jī)或手機(jī)等終端設(shè)備中需要保護(hù)的數(shù)據(jù)文件加密后安全存儲(chǔ)到存儲(chǔ)設(shè)備中。“手環(huán)”的使用者必須通過身份認(rèn)證后方可使用,例如PIN碼驗(yàn)證。使用者必須借助“手環(huán)”才能訪問存儲(chǔ)設(shè)備中的加密數(shù)據(jù)。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。